Om uzelf te beschermen tegen cybercrime is het niet voldoende om te beschikken over de meest recente beveiligingsoplossingen. Het toepassen van de laatste IT-security best practices – inclusief regelmatige training van uw medewerkers – is minstens even essentieel om uw onderneming te beschermen. Daarom delen we alvast negen van onze beste tips om veilig rond te surfen en te werken.
1. Vroeg en veel patchen
Uit onderzoek van antivirussoftware Sophos bleek dat bijna de helft van cyberincidenten in 2021 werden veroorzaakt door het niet tijdig patchen of dichten van gekende beveiligingslekken. Het is dus cruciaal om patches snel te installeren wanneer ze beschikbaar zijn. Zo maakt u uw omgeving minder kwetsbaar.
2. Maak dagelijks back-ups en zorg voor een offline en off-site kopie
Verliest u data omwille van een cyberaanval of ander probleem, dan zorgen back-ups ervoor dat u deze eenvoudig kan terughalen. Voor extra veiligheid zorgt u ook dat die kopieën versleuteld zijn en dat er ook een offline en liefst ook off-site versie is. Die laatste beschermt u tegen fysieke problemen zoals een overstroming die uw lokale servers op kantoor treffen. Test ook regelmatig de herstelfunctie van die back-ups.
3. Toon bestandsextensies
Bestandsextensies zoals .jpg of .docx zijn in Microsoft Windows standaard verborgen. Door deze te tonen, kan u iets gemakkelijker gevaarlijke bestanden herkennen die normaal niet naar u of uw team worden gestuurd. Een bijlage waarvan men beweert dat het een document is, maar die als extensie .exe heeft, kan zo een belletje doen rinkelen.
4. Open JavaScript-bestanden (.js) in je kladblok
Ontvangt u JavaScript-bestanden? Open deze dan voor de zekerheid even in Kladblok op Windows. Zo kan u de scripts uitlezen en analyseren zonder dat het ook effectief wordt uitgevoerd. U vermijdt dat malafide bestanden voor problemen zorgen.
5. Schakel geen macro’s in voor e-mailbijlagen
Macro’s voeren een reeks handelingen op uw computer automatisch uit. Microsoft nam jaren geleden een weloverwogen beslissing om macro’s niet standaard uit te voeren bij het openen van documenten. Want wat als deze sequenties automatisch malafide software installeren? Zo werden vroeger tal van infecties veroorzaakt door het inschakelen van macro’s. Doe het dus niet!
6. Wees voorzichtig met onverwachte bijlagen
Cybercriminelen vertrouwen op het eeuwenoude dilemma: bijlagen openen we enkel als deze te vertrouwen en echt zijn. Maar om te checken of dat zo is, moeten we ze openen… Als u twijfelt, open deze dan niet en neem eventueel contact met de afzender.
7. Beperk en monitor administrator-rechten
Hou de lokale en domeinadministrator-rechten continu in de gaten. Deel deze toestemmingen enkel uit aan personen die ze echt nodig hebben. Hebben ze die niet of niet langer nodig, verwijder ze. Best kent u administrator-rechten toe via een aparte account en blijft u niet langer ingelogd dan noodzakelijk.
8. Reguleer interne en externe netwerktoegang
Laat geen open netwerkpoorten onbeheerd. Beveilig en bescherm externe RDP-toegang en andere remote management-tools. Activeer ook best tweestapsverificatie en verzeker u ervan dat remote users met uw netwerk verbinden via VPN.
9. Gebruik sterke wachtwoorden
Onze laatste tip is misschien wel de meest evidente. Zwakke en voorspelbare wachtwoorden geven hackers mogelijk toegang tot uw hele netwerk en al uw accounts. We raden daarom aan sterke wachtwoorden te gebruiken. Die zijn minimum 12 karakters lang, gebruiken een mix van kleine en hoofdletters, alsook leestekens of speciale karakters, en cijfers. JJu5t.LiKETh!s- Het is sterk aanbevolen om voor verschillende accounts, verschillende wachtwoorden te gebruiken.
Wilt u verdergaan in het beveiligen van uw organisatie? Dan bent u bij Smartsys aan het goede adres. We bieden een kmo-totaalpakket dat alle IT-zorgen bij u wegneemt. Om onze expertise in huis te halen, moet u slechts één ding doen: contact opnemen.